Às vezes não nos damos conta, mas temos que tomar alguns cuidados ao ativar um site ou qualquer negócio online, por isso, a gente vai recomendar algumas medidas de proteção relacinadas às permissões de acesso.

Por exemplo, a permissão de arquivos/diretórios é um dos assuntos mais importantes no meio de segurança da informação. Uma permissão errada pode comprometer todo o seu site ou até mesmo sua empresa. Sabia que quando você dá o acesso do seu site a um desconhecido ou alguém ainda inexperiente no negócio,  a integridade dos dados do site pode ser comprometida? Pois é!

Vamos entender:

Em Linux a permissão de arquivos/diretórios é dividida entre 3 dígitos:

  • 1º Owner: dono do arquivo
  • 2º Grupo: outro(s) usuário(s) que podem acessar o arquivo, tal como o usuário do Apache, que executa o seu site.
  • 3º Outros: aqueles que não se enquadram anteriormente

É possível ter uma permissão para cada um desses três acima. Os dígitos das permissões podem ir até 7, por exemplo: Meu arquivo index.php possui permissão 777. Neste caso, todos possuem acesso de leitura, escrita e execução, seguindo a soma os valores abaixo (4+2+1):

Permissões em Linux:

Permissão Resultado em Diretórios Resultado em arquivos
Leitura (4) Permite visualizar e listar os arquivos e subpastas. Permite visualizar ou acessar o conteúdo do arquivo.
Escrita (2) Permite a criação de arquivos e subpastas. Permite editar o arquivo.
Execução (1) Permite acessar um diretório, listar os arquivos e subpastas assim como a execução dos arquivos. Permite executar o conteúdo do arquivo.

Permissões em Windows:

Permissão Resultado em Diretórios Resultado em arquivos
Leitura Permite visualizar e listar os arquivos e subpastas. Permite visualizar ou acessar o conteúdo do arquivo.
Escrita Permite a criação de arquivos e subpastas. Permite editar o arquivo.
Leitura e execução Permite visualizar e listar os arquivos e subpastas assim como a execução de arquivos; herdado por arquivos e pastas. Permite visualizar e acessar o conteúdo do arquivo, assim como executá-lo.
Listar conteúdo da pasta Permite visualizar e listar os arquivos e subpastas assim como a execução de arquivos; herdado por pastas. N/A.
Gravar Permite ler e escrever em arquivos e subpastas; permite a exclusão da pasta. Permite ler e escrever no arquivo; permite a exclusão do arquivo.
Controle total Permite ler, escrever, modificar e excluir arquivos e subpastas. Te possibilita ler, escrever, modificar e excluir o arquivo.

 

Esperamos que essas dicas te ajudem e que você possa usá-las para tornar seu ambiente mais seguro.

Fontes consultadas:

https://msdn.microsoft.com/en-us/library/bb727008.aspx

https://www.linux.com/learn/understanding-linux-file-permissions

https://ryanstutorials.net/linuxtutorial/permissions.php